Boletines de Vulnerabilidades

int(1053)

Boletines de Vulnerabilidades

Corrupción de archivos con la utilidad ctstrtcasd en IBM AIX
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Ocultacion del rastro
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	UNIX
Software afectado	AIX 5.2, 5.3 (pSeries) AIX i5/OS (iSeries) RSCT Linux (pSeries, xSeries, zSeries) pSeries, iSeries Hardware Management Console
Descripción
Se ha descubierto una vulnerabilidad en el programa setuid root ctstrtcasd, instalado por defecto en las versiones 5.2 y 5.3 de AIX así como en diversos productos de IBM. Esta utilidad es parte del sistema RSCT (Reliable Scalable Cluster Technology). La explotación de esta vulnerabilidad podría permitir a un atacante local crear o sobrescribir cualquier archivo en el sistema de ficheros lo que podría provocar una situación de destrucción de datos o incluso una denegación de servicio del sistema.
Solución
Actualización de software IBM AIX 5L version 5.2 and 5.3 AIX i5/OS (iSeries) http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html Cluster Systems Management (Linux) https://techsupport.services.ibm.com/server/cluster/fixes/csmfixhome.html Hardware Management Console (pSeries/iSeries) http://techsupport.services.ibm.com/server/hmc Tivoli System Automation (Linux 1.1) - Contactar con el soporte de IBM Tivoli System Automation (Multiplatforms 1.2) - Contactar con el soporte de IBM
Identificadores estándar
Propiedad	Valor
CVE	CAN-2004-0828
BID
Recursos adicionales
IBM SECURITY ADVISORY https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX52&topic=SECURITY&month=200409&bulletin=datafile140506&date=20040927&label=ctstrtcasd+local+file+corruption+vulnerability iDEFENSE Security Advisory 09.27.04 http://www.idefense.com/application/poi/display?id=144&type=vulnerabilities